Hunters SOC Platform
Hunters – die moderne Next-Gen SOC-Plattform für Security Analytics | XDR, On-Premise, hybrid oder in der Cloud
AVANTEC erweitert ihre Managed Detection & Response Services mit der SOC-Plattform von Hunters. Viele Kunden suchen Alternativen vom klassischen SIEM hin zu einer moderneren, stärker automatisierten und besser skalierbaren Lösung. Die Partnerschaft mit Hunters ermöglicht es AVANTEC, die Bedürfnisse der Kunden im Bereich Security Analytics | XDR noch besser zu adressieren.
Übersicht SOC-Plattform von Hunters
Hunters ist eine innovative Next-Gen-SIEM-Plattform, die Security-Teams entlastet und Angriffe schneller erkennt, untersucht und stoppt. Die Hunters SOC Plattform sammelt Sicherheitsdaten aus allen Quellen (Identity, Endpoint, Cloud) und normalisiert sie automatisch im OCSF-Standard. Vordefinierte, immer aktive Erkennungsregeln von Experten (Team Axon) erleichtern internes Detection Engineering (ca. 75 – 95% der Arbeit übernimmt Hunters selbst). KI-gestützte Features wie automatisierte Triage, Attack Stories und Root-Cause-Analyse reduzieren Falschalarme und Alert Fatigue massiv.
Weshalb braucht es einen neuen Ansatz?
- Steigende/zu hohe Kosten für die Log Ingestion
- Zu viele False-Positives führen zur sogenannten «Alert Fatigue»
- Zeitaufwendiges Detection/Use Case Engineering, in vielen Fällen ohne die gewünschte Qualität zu erreichen
Hunters SOC Platform – Next-Gen SIEM in 2 Minutes
Wo liegt der Unterschied mit Hunters?
- Keine Limiten für Log Ingestion und somit keine Einschränkungen bei der Anbindung von neuen Log Sourcen
- 75-95% des Detection Engineerings wird durch Hunters in einer hohen Qualität sichergestellt, kontinuierlich weiterentwickelt und getestet
- Tiefe False-Positive Rates u.a. durch AI, ML und automatisierte Korrelation
- Hoher Automatisierungsgrad für Alert Korrelierung und Investigation
| AVANTEC MDR mit Hunters | Andere MDR Anbieter | |
| Unlimitierte Log Ingestion | √ | X |
| Volle Transparenz zu Security Events & Massnahmen | √ | X |
| Tiefe False-Positive Rate | √ | X |
| Time to Value | 3-5 Wochen | 3-9 Monate |
Die Vorteile von Hunters
Hunters punktet vor allem mit Automatisierung, weniger Alarm Fatigue und einer stark vereinfachten Arbeit für kleine SOC‑Teams. Viele klassische SIEM‑Schmerzpunkte (Regelpflege, Datenkosten, manuelle Triage) werden bewusst adressiert. Hunters SIEM bietet folgende Vorteile:
- Vordefinierte Erkennungsregeln (für Identity, Endpoint, Cloud) sparen Zeit beim Schreiben und Pflegen eigener Regeln
- Alarme werden automatisch bewertet, priorisiert und zu verständlichen «Attack Stories» zusammengefasst, inklusive KI-gestützter Analyse, Zusammenfassungen in natürlicher Sprache und Handlungsempfehlungen
- Von Datensammlung über Analyse bis Reaktion alles in einem Tool, reduziert Silos und Integrationsstress
- Korrelation über alle Tools hinweg (z.B. EDR, IAM, Cloud) deckt versteckte Angriffe auf
- Kürzere MTTD/MTTR durch Echtzeit-Überwachung und automatisierte Playbooks (z.B. Konto sperren)
- Weniger Betriebs- und Personalkosten im SOC durch Automatisierung und effiziente Prozesse (ideal für unterbesetzte SOCs)
- Sichere Log-Speicherung, Audit-Trails und Berichte für GDPR, PCI-DSS, etc.
- «Out-of-the-box» einsatzbereit in Tagen, ohne laufende Verwaltung
- Deep Research und historische Analysen für Ursachenforschung (Threat Hunting)
- Ganzheitliches Situationsbewusstsein über die gesamte IT-Umgebung
Top 3 Use Cases
- Security Analytics | XDR: Vendor unabhängiges XDR mit umfangreichen Integrationen sowie der Möglichkeit für Custom Log Sources und Use Cases
- Ersatz SIEM: Ablösung des bestehenden SIEM durch eine moderne SOC-Platform mit «Detection Engineering als Service» sowie unlimitierter Log Ingestion
- Threat Hunting: Schnelle und optimierte Suche von Threats und IOCs über ihre gesamte Umgebung, egal ob in der Cloud oder via On-Premise aus einer zentralen Plattform
AVANTEC Cyber Defense mit Hunters
Warum Hunters von AVANTEC?
AVANTEC nutzt die Hunters Plattform als Teil der Managed Detection & Response Services und übernimmt rund um die Uhr (24/7) die Erkennung und Abwehr von Cyber-Angriffen. Unternehmen, die ein eigenes SOC betreiben, unterstützen wir ebenfalls bei der Integration der Hunters Plattform in die eigenen Prozesse und SOC-Architektur.
Hunters inklusive.Der eigentliche Mehrwert geht weiter.
Entdecken Sie die komplette Managed Service Lösung
und was sie über Hunters hinaus bietet.
Wir beraten Sie gerne!
Unsere Fachspezialisten helfen Ihnen gerne weiter!
Tobias Balschun
Lead Cyber Defense Center Operations
